IAIS衍生工具風險管理準則及其啟示

杜文毅

【摘要】 保險公司參與衍生工具交易，必須要建立健全相關的風險管理制度，以有效防范衍生工具所蘊含的巨大風險。保監會國際組織發布的衍生工具監管準則關于衍生工具風險管理的規定，對于我國保險公司建立和維持相關的風險管理機制具有借鑒意義。

【關鍵詞】 衍生工具； 風險管理； 內部控制

近年來，關于我國是否應當允許保險資金參與衍生工具交易，成為保險領域一個熱點話題。據悉，監管部門已經提出《保險資金參與金融衍生產品交易暫行辦法》（征求意見稿）以及《保險資金參與股指期貨交易監管規定》（征求意見稿），允許保險公司運用衍生品對沖或規避現有資產或負債的市場、信用或流動性風險，這預示著我國保險資金管理將進入一個新的階段。然而，衍生工具是一把鋒利的雙刃劍，其在為企業提供避險的同時，自身也蘊含巨大的風險，包括市場風險、信用風險、操作風險、流動性風險和法律風險，尤其是衍生工具交易的復雜性和杠桿性使得其風險管理的難度遠遠超過傳統的金融工具（李明輝，2008）。20世紀90年代中期以來，國內外均發生多起因衍生工具交易而導致巨額損失的案例，遠的如巴林銀行事件、大和銀行事件，近的如中航油事件、中信泰富事件。因此，對保險公司而言，參與衍生工具交易必須要加強衍生工具內部控制與風險管理，從而有效地控制相關的風險。本文擬對保監會國際組織（International Association of Insurance Supervisors，IAIS）關于衍生工具風險管理的規定進行介紹和分析，從而為我國監管部門制定保險機構衍生工具風險管理與內部控制制度以及保險公司加強衍生工具業務風險管理實踐提供借鑒。

一、IAIS衍生工具監管準則關于衍生工具風險管理的規定

1998年10月，保監會國際組織下屬的技術委員會衍生工具分委員會發布了《衍生工具監管準則》（Supervisory Standard on Derivatives：Report from the Derivatives Sub-Committee of the IAIS Technical Committee）。該準則就從事衍生工具交易的保險公司的風險管理控制以及報告框架作出了規定。在該準則中，IAIS鼓勵其成員在考慮各自所監管的保險公司所從事的衍生工具的規模、范圍和復雜性的情況下要求保險公司建立有效的控制和報告機制。盡管該準則旨在為保險監管部門如何評估保險公司的衍生工具風險控制提供指南，也就是著眼于外部監管，但其對于從事衍生工具交易的保險公司建立內部控制與風險管理制度同樣具有借鑒意義。①

（一）衍生工具的風險

該準則指出，衍生產品具有固有風險，這些固有風險應當被恰當地管理。與傳統的交易活動一樣，保險公司必須應對衍生工具交易的信用、市場、流動性、現金流量、操作和法律風險。上述風險的性質和程度取決于衍生工具是如何被使用的（Para.5）。

（二）衍生工具風險管理實踐

該準則指出，衍生工具風險管理實踐包括以下六個方面：

1.書面政策與程序

該準則指出，良好的衍生工具風險管理過程的首要要素是以下書面政策與程序：（1）關于管理風險的責任關系的清晰描述；（2）建立恰當的風險度量系統；（3）制定恰當的、結構化的風險承擔限額；（4）關于完整而及時的風險監控與報告的規定；（5）建立有效的獨立內部控制；（6）使所有從事衍生工具交易的員工均知曉上述政策和程序。

由于衍生工具交易是保險公司整體活動的一個組成部分，對衍生工具風險管理的考慮必須要放在保險公司整體風險管理框架之內加以統籌考慮，以保證保險公司的總體風險敞口處于其風險偏好以內。因此，該準則強調，衍生工具交易的風險管理過程應當盡最大可能與保險公司的總體風險管理框架融為一體。

2.董事會

作為企業決策控制的頂端，董事會在企業風險管理中的角色主要是監督管理層建立健全風險管理（COSO，2004；劉笑霞和李明輝，2007）。該準則規定，從事衍生業務的保險公司董事會在衍生工具方面的職責主要包括：

（1）制定有關的政策與指南

董事會應當制定公司的總體風險管理戰略，包括運用衍生工具的目標。董事會應當制定并批準關于衍生工具的運用恰當的政策，這一政策應當與保險公司的目標、戰略和總體風險偏好相一致。該政策應當包含受托責任部門的責任關系和受托責任的框架。這樣的政策應當與所有從事衍生工具的員工溝通。IAIS強調，保險公司的總體資產/負債管理戰略應當考慮衍生工具敞口。尤其是，衍生工具敞口與其他金融工具的敞口不應當產生與公司的投資戰略不一致的凈敞口。

董事會應當批準成文的、關于所運用的衍生工具的種類、目的和運用條件以及可接納的對手的指南。并且，董事會應當確保經批準的政策和程序在著手從事衍生工具交易之前就已經生效。

（2）決定是否從事某種衍生工具交易

董事會應當考慮公司涉足不同種類的衍生工具是否適當。例如，存在以下情形時就應當取消或者限制運用某些種類的衍生工具：潛在的敞口不能被可靠地計量；由于市場缺乏流動性，要想終止一項衍生工具十分困難；由于是場外交易，衍生工具無法隨時出售；無法獨立地對定價進行驗證；對手不值得信賴。

（3）制定風險敞口限額

董事會應當在考慮衍生工具的使用目的以及其所導致的信用、市場、流動性、現金流量、操作和法律風險的基礎上對衍生工具制定風險敞口限額。尤其對場外交易而言，對任何一個交易對手都應當有一個定量化的限額。

IAIS強調，衍生工具的敞口限額應當納入到保險公司根據投資戰略所制定的整體限額當中。風險敞口應當根據公司的總體資產負債表頭寸來計算。例如，在計算信用風險時，董事會應當考慮所有累計的保險公司所面臨的信用風險，無論這些風險是來自于衍生工具、證券、再保險或是其他的交易。

（4）內部控制

確保管理層建立與衍生工具規模、性質和復雜性相適應的內部控制機制，是董事會在衍生工具方面的重要職責。在該準則中，IAIS指出，在運用場外交易衍生工具時，董事會應當確保公司有適當的能力來對衍生工具的定價進行獨立驗證。董事會應當保證保險公司的報告和內部控制機制是用來監控衍生工具的運用是否與公司的既定目標和戰略以及法律與監管要求相符的。

（5）董事會的專業勝任能力

了解衍生工具交易的性質及相關的風險，是董事會能夠對機構的衍生工具活動進行有效監督的重要前提。在該準則中，IAIS強調，董事會應當保證其全體具有充分的專業知識理解與衍生工具相關的重要問題，并且，所有執行和監督衍生工具交易的個人都具有充足的知識和經驗。

3.高管層

管理層對主體中包括風險管理在內的所有活動負有直接責任。建立有效的風險管理政策與程序并保證其有效執行，是管理層受托責任的一個重要內容。各個層次的管理層是企業風險管理具體政策的制定者和主要執行者（劉笑霞和李明輝，2007）。

IAIS指出，就衍生工具業務而言，管理層的職責包括：具體劃分管理衍生工具的責任關系、（建立）恰當的風險度量機制、恰當的風險承受限額結構、有效的內部控制、完整的風險報告過程。

高管層應當制定明確的書面操作政策與程序，以實施董事會所確定的衍生工具政策。每個保險公司的操作政策和程序應當有所不同，但其詳細程度應當與衍生工具使用的復雜程度和數量以及保險公司的戰略與目標相一致。

高管層應當分配充足的資源來建立并維護良好而有效的風險管理機制。這些機制應當與前臺、后臺、會計與報告機制融為一體。

高管層至少每年應根據公司的交易和市場條件來評估其書面操作政策與程序的適當性，并由董事會批準衍生工具政策與程序的變動或者重申現有的政策。

4.風險管理（職能部門）

目前，西方許多金融控股公司、跨國公司以及大型上市公司，均設立獨立的風險管理機構，專門負責風險管理事務。可以說，設立獨立的風險管理職能機構，已經成為西方企業風險管理的一個慣例，實際上，獨立的風險管理職能機構已成為企業風險管理組織架構的核心（劉笑霞和李明輝，2007）。IAIS指出，保險公司應當建立一個正式的組織結構來監督和管理公司投資活動的風險。IAIS還就風險管理部門在監督和管理衍生工具風險方面的職責作出了具體規定：

（1）風險管理的整合性

IAIS指出，來源于衍生工具交易的風險，包括市場風險、信用風險、流動性風險、現金流量風險、操作風險和法律風險，應當與來源于非衍生工具交易風險的類似風險一起來進行監督和管理，這樣，高層管理才能夠定期對風險敞口進行綜合評估。

（2）風險管理部門的責任

總部的風險管理職能部門應當分配資源來度量衍生工具的特定風險，并將其與事先確定的風險限額相比較，進而報告給高管層。風險管理職能部門的責任主要包括：（a）如果可以的話，對公司所從事的每一種衍生工具交易的主要風險類型制定具體的限額，這些限額應當與公司的總體風險管理過程以及其資本頭寸的充足性相一致；（b）依照規定關注并迅速報告違反限額的情況；（c）評估過去的風險管理活動；（d）監督衍生工具交易是否符合公司的總體風險管理戰略、對手的信用以及限額。

（3）衍生工具風險的度量

IAIS要求，度量源于衍生工具的各類風險的系統應當完整而準確，這樣的風險應當在組織范圍的層面上進行度量并對交易性和非交易性業務的風險進行加總，如果適當的話，則應按照類別（group-wide basis）進行度量和加總。這樣的系統因公司而異，但都應當具備以下要求：（a）能夠充分反映風險和所從事的交易的規模；（b）能夠準確而及時地捕捉和度量所有重大的風險；（c）能夠為保險公司不同層級所有相關人士所理解。

（4）控制活動

一旦風險管理政策和限額已經生效，就應當建立適當的程序來監控對這些政策和限額的遵循性，這些程序應當有助于預防和較早地發現不遵循風險管理政策的行為。在許多情況下，這包含某種形式的日常監控。

（5）風險管理政策和程序的監控

風險管理職能部門應當評價風險政策和限額是否完善。為此，應當對廣泛的市場情景和不斷變化的投資與操作環境實施常規的壓力測試。一旦保險公司識別出其環境很可能存在風險，應當保證有恰當的政策和程序來有效地管理這些風險。

（6）風險報告

風險管理職能部門應當定期向高管層中的適當層級以及董事會報告。報告的頻率取決于是否能夠使高管層和董事會擁有充分的信息來判斷保險公司風險（risk profile）的變化性。報告應當標明衍生工具交易是如何實現既定的目標并遵循經批準的政策和程序的。

5.內部控制

內部控制是風險管理的重要工具。要有效地管理衍生工具的風險，必須要建立健全內部控制，以降低風險發生的概率以及對保險公司的影響，從而保證保險公司目標的實現。在內部控制方面，IAIS著重強調以下幾點：

（1）人力資源

所有執行、監督、控制和審計衍生工具業務的個人都應當具備適當素質并擁有適當水平的知識和經驗。

（2）控制活動

IAIS強調，應當建立適當的內部控制系統來保證衍生工具交易處于恰當的監管之下，并且，這些交易只有在符合保險公司經批準的政策與程序的情況下才能夠進行。每家保險公司所采用的內部控制的范圍和性質應當有所不同，但都應當包括以下程序：（a）前臺、后臺、會計系統之間的核對應當在恰當的水平上進行，這一水平取決于衍生工具交易的范圍（作為指南，活躍地運用衍生工具的保險公司應當每天進行核對）。（b）應當建立有用來限制所有各方從事特定的衍生工具交易的權力的程序，這要求保險公司內部負責遵循、法律和文件事務的人員之間必須要緊密并定期進行溝通。（c）用以確保衍生工具的所有各方都對交易條款達成一致的程序。及時進行發送、接收和核對的程序應當獨立于前臺。（d）用來確保正式的文件能夠盡快完成的程序。（e）用來確保交易員對頭寸的核對情況作出報告的程序。（f）用來確保頭寸被恰當地結算和報告，并確認稍后的收付款的程序。（g）用來確保所有的授權和交易限額均沒有被超越以及所有的違規行為應立即被識別的程序。（h）用來確保獨立地檢查比率或價格的程序。（i）用來監督任何需要采取特定行為（如期權的行權）或者預期轉移一項基礎資產以確保該項交易被中止或者使保險公司處于作出或者取得該項轉移的位置的衍生工具的程序。

（3）報告

IAIS要求，保險公司應當編制定期而及時的衍生工具交易報告，該報告應當以清晰可理解的語言并包含定量與定性的信息來描述公司的風險敞口。關于報告的頻率，IAIS指出，原則上，這些報告應當每天編制以提交給高管層。根據衍生工具交易的性質和范圍，報告頻率也可以低一些，但IAIS建議至少每月要向董事會報告一次。關于報告的內容，IAIS指出，報告應當涵蓋以下方面：（a）對本期以及相關的中止頭寸期間衍生工具交易的評述；（b）對交易對手信用風險的分析；（c）在本期任何違反規章或內部限額的具體情形以及所采取的行動；（d）計劃的未來交易。

（4）職責分離

不相容職務分離是內部控制的一項基本要求，巴林銀行事件、法興銀行事件都反映出，職責分離不完整是導致衍生工具違規操作的重要原因。IAIS強調，負責度量、監督、清算和控制衍生工具的職能應當獨立于前臺職能，這些職能應當配備有充足的資源。

（5）對外部資產管理人的控制

當聘請外部資產管理人時，董事會應當確信高管層能夠監督這些外部管理人的行為是否符合董事會批準的政策與程序。保險公司應當具有適當的專業知識并確信，在合約條款之下，其能夠獲取充分的信息來評價這些資產管理人是否遵循公司的投資指令。

6.內部審計

內部審計師在評價企業風險管理的有效性并提出改進建議方面具有重要作用。通過對管理層的風險管理程序進行監控、檢查、評估、報告，并對其充分性和有效性提出建議，內部審計師可以幫助管理層和董事會（或審計委員會）加強風險管理（COSO，2004）。

IAIS在準則中對建立和完善內部審計制度，從而加強對衍生工具風險管理的監督作出了規定：（1）內部審計職能部門的建立及其獨立性。IAIS規定，保險公司應當有一個涵蓋衍生工具交易并能夠及時識別內部控制漏洞和操作系統缺陷的內部審計。內部審計部門必須獨立于衍生工具業務部門和監督部門。關于衍生工具交易的問題應當向高管層和董事會報告。（2）審計范圍。內部審計的范圍應當由勝任的、對衍生工具的風險有充分了解的專業人士來確定。（3）對風險管理的評價。內部審計師應當對機構的風險管理職能部門的獨立性和總體有效性進行評價。為此，他們應當全面地評價與度量、報告、限制風險有關的內部控制的有效性。內部審計師應當評價對風險限額的遵循性、向高管層和董事會報告的信息的可靠性和及時性。（4）對衍生工具業務的復核與監督。內部審計師應當定期對衍生工具操作進行復核，以確定其是否與保險公司的法定義務相一致。

二、IAIS準則對我國保險公司建立衍生工具風險管理機制的啟示

IAIS的衍生工具監管準則對保險企業建立健全衍生工具相關的風險管理制度作出了原則性的規定，這些規定對于我國保險公司利用衍生工具來管理保險資金具有重要的借鑒意義。具體而言，我國保險公司在建立衍生工具風險管理機制時，應當注意以下方面：

（一）制定書面的衍生工具風險管理政策

正如IAIS所指出的，成文的、正式的衍生工具風險管理政策與程序是良好的風險管理的首要要素。衍生工具的復雜性和風險性，決定其風險管理要比傳統的金融工具更為復雜，為此，保險公司必須要根據自身所從事衍生工具交易的性質、規模、復雜性來制定相應的風險管理政策。衍生工具風險管理政策應當就企業的風險偏好與容忍度、職責分離、相關部門和人員的責任、衍生工具交易的目標、所從事的衍生工具的規模與品種、新交易品種的批準、風險度量、風險限額、內部管理報告的種類與頻率等問題作出規定。上述政策應當涵蓋企業所有的衍生工具活動。

由于衍生工具業務只是保險公司所有業務的一個組成部分，為了保證保險公司整體風險管理目標的實現，上述政策應當與企業整體的內部控制和風險管理政策與程序保持一致。并且，為了保證上述政策的落實，保險公司應當保證與衍生工具業務相關的所有個人均充分了解與其職責相關的所有政策和程序。

尤其應當強調的是，保險公司參與衍生工具業務，必須嚴格限于套期保值，禁止從事投機活動，以保證保險資金的安全。

（二）完善組織結構，明晰責任關系

完善的組織結構、明晰的責任關系，是實現風險管理目標的重要前提。所有人員都應當明確自身在衍生工具方面的職責以及與其他部門和人員的關系，以明晰責任關系。

1.董事會負責監督

董事會應當確保管理層建立了衍生工具風險管理與內部控制機制。董事會（或其下屬風險管理委員會）應當確定公司的總體風險管理戰略，并批準公司關于衍生工具運用的恰當的政策，這一政策應當與公司的目標、戰略和總體風險偏好相一致。董事會批準的衍生工具政策至少應當包括：（1）確定公司的風險偏好；（2）規定公司所從事的衍生工具產品以及交易類型；（3）評價與批準新產品或新交易類型的具體要求；（4）提供充分的人力資源和其他資源以確保經批準的衍生工具交易以穩健的方式進行；（5）確保關鍵的風險控制職能部門（如風險管理、內部審計）具有恰當的結構和人員配備；（6）明確衍生工具交易的管理責任；（7）識別公司衍生工具活動所面臨的各種風險并建立明確而完整的控制限額；（8）規定與衍生工具交易的性質和規模相一致的風險衡量方法；（9）規定頭寸的壓力測試；（10）需要向董事會或董事會下屬委員會提交報告的種類與頻率。董事會應當確保經批準的政策和程序在著手從事衍生工具交易之前就已經生效并為相關的部門和員工所知。

董事會（或其下屬的風險管理委員會、審計委員會）應至少每年對現行衍生工具風險管理與內部控制政策進行評價，確保其與公司的資本實力、管理水平一致。新產品推出頻繁或系統重大變化時，應相應增加評估頻度。

董事會還應當批準適當的與衍生工具業務相關的薪酬政策。衍生工具交易相關人員（包括高管層、交易部門管理層和交易人員）的薪酬，應當建立在長期業績的基礎上，避免根據具有較大波動性的短期業績決定薪酬。

2.高管層負責制定并實施具體政策與程序

保險公司高管層應當制定明確而具體的衍生工具操作政策與程序，以實施董事會所確定的衍生工具政策。保險公司最高管理層中應有熟悉衍生工具業務的專人負責監督、核準衍生工具交易相關事項，并與董事會、風險管理委員會以及具體業務、財務部門保持良好的溝通。

高管層在衍生工具風險管理與內部控制方面的職責主要包括：（1）具體劃分管理衍生工具的責任關系；（2）建立恰當的衍生工具風險度量機制；（3）制定公司衍生工具的風險限額，這些限額應當與公司整體風險限額綜合考慮；（4）確保建立并實施有效的內部控制制度；（5）建立完整的衍生工具內部風險報告制度；（6）定期對衍生工具頭寸進行評估，以確定其是否符合公司的風險管理政策、其風險是否處于公司風險容忍度之內。在從事衍生工具業務之前，管理層應確保已經獲得所有的批準手續并建立了恰當的操作程序和風險控制制度。

3.建立獨立的風險管理機構

保險公司應當建立獨立的、能夠勝任風險管理實踐的風險管理部門，來專門負責風險管理事務。風險管理部門應當獨立于衍生工具交易及營銷部門，并能夠向公司的高管層報告。

保險公司風險管理部門在衍生工具方面的責任主要包括：（1）對公司所從事的每一種衍生工具交易的主要風險類型制定具體的限額。（2）根據既定的政策和程序來計量、監控衍生工具的風險并直接向高管層報告。（3）監督衍生工具交易是否符合公司的總體風險管理戰略，包括：監督違反限額的情況并迅速向不負責交易的管理層報告；對風險敞口進行盯市并對前后臺的頭寸和損益進行核對；監督每一個交易對手的信用敞口是否超過限額，并向不負責交易的管理層報告例外事項。（4）評估公司過去的衍生工具風險管理活動。（5）編制風險管理報告（包括每天的損益結果和總頭寸、凈頭寸）并提交給管理層、董事會或風險管理委員會。

4.交易部門

保險公司應當根據所從事衍生工具交易及風險管理的復雜性，委派具備相關資格的專業人員從事衍生工具交易，并配備相應的交易監督人員。交易部門的主管應加強對交易員的監督。

5.審計委員會和內部審計部門

公司內部審計部門或類似機構，應當定期對衍生工具風險控制制度的設計和執行進行審查，以及時發現存在的內控缺陷并提出改進意見。內部審計部門應當向董事會或其下屬的審計委員會報告其相關發現，并與高管層保持良好的溝通。

值得指出的是，無論是董事會、高管層、風險管理部門、業務部門以及其他相關部門和員工，都必須要具備衍生工具相關知識和技能，能夠勝任衍生工具交易與風險管理實務。為此，在招聘相關人員時，應當注重專業勝任能力、職業操守的考察，并加強交易人員的職業道德、專業知識和技能后續培訓。

（三）建立衍生工具風險的識別、度量和應對機制

1.風險識別

保險公司應當根據自身的經營目標、資本實力、管理能力和衍生工具的風險特征，確定能否從事衍生工具交易及所從事的衍生工具交易的品種和規模。

公司在每次從事衍生工具活動之前就應當識別該活動的風險，包括：信用風險、市場風險、流動性風險、操作風險和法律風險。在進行衍生工具交易之后，應當定期識別持有的衍生工具所暴露的各種風險。

2.風險評估

保險公司應當根據所從事衍生工具的性質、信息系統和歷史資料的完備性等因素采用定量或非定量技術來科學地評估衍生工具的風險。（1）市場風險的評估。公司應當運用適當的風險評估方法或模型對衍生工具交易的市場風險進行評估，并按市價原則管理市場風險，調整交易規模、類別及風險敞口的水平。衍生工具市場風險的評估方法包括風險價值法（VaR）、名義價值法、久期分析法、敏感性分析等。（2）信用風險的評估。對衍生工具信用風險的度量應當同時考慮現時信用風險和因為衍生工具未來價值發生變動后對手違約而產生的潛在信用風險兩方面（G-30，1993），其中，當前信用風險敞口一般用合約的重置成本來估計，而潛在的信用風險敞口則應以衍生工具組合未來價值波動的情況（概率分布）來計算潛在損失的期望值。在進行衍生工具交易之前，保險公司必須對交易對手的信用狀況進行評估。（3）操作風險的評估。保險公司可以采用內部度量法、損失分布法、Delta-EVT等方法評估衍生工具的操作風險。（4）流動性風險的評估。在對流動性風險進行評估時，應當考慮以下因素：市場交易的規模；市場因子的變化；現金流量（金額和時間）預測；可用于平倉的替代性金融工具；合約的標準化程度；等等。（5）法律風險的評估。對于衍生工具交易（尤其是場外交易）而言，其法律風險的識別與評估主要應當考慮：交易對手交易資格（當然也包括自身有無權從事該項交易的評估）；相關法律（包括合同法、稅法、破產法、擔保法等實體法以及訴訟、仲裁等程序法及國際私法）對衍生工具交易的影響；合約內容法律效力；有關法律變更對衍生工具交易的影響。

3.風險應對

保險公司應當根據風險評估結果和公司的衍生工具業務風險可接受水平，采取相應的風險管理策略，包括規避風險、轉移風險、承受風險、抑減（緩釋）風險。

（四）實施嚴格的限額控制和不相容職務分離

保險公司應當根據自身衍生工具的性質、規模與復雜程度以及風險管理系統的類型，對衍生工具制定嚴格的限額，包括交易量限額、止損限額、到期限額、VAR限額等，并對超限額交易進行嚴格的跟蹤。在定風險管理限額時，應評估自有資本對風險的承擔能力。

保險公司應當建立并嚴格執行授權和止損制度。在進行衍生工具交易時，必須嚴格執行分級授權和敞口風險管理制度，任何重大的交易或新的衍生工具業務都應得到董事會的批準，或得到由董事會指定的高管層的同意。在因市場變化或決策失誤出現賬面浮虧時，要嚴格執行止損制度。

保險公司應當實行嚴格的不相容職務分離制度，前臺、中臺、后臺部門應當各有分工、相互制約，尤其是衍生工具交易、確認、清算人員不得兼任。公司清算部門應當加強對超限額交易和保證金給付的監控，一旦發現未按事先計劃進行的交易，應當及時反饋和報告給風險管理委員會或董事會。

（五）建立有效的內部風險報告機制

保險公司應當建立與交易系統銜接的風險管理信息系統，及時提供衍生工具相關的交易和其他數據，并對衍生工具交易的實際情況進行實時監控。保險公司管理層應當通過內部風險報告系統隨時獲取有關衍生工具交易風險狀況的信息，并及時采取應對措施。

保險公司的風險管理部門或其他職能部門應當根據相關的政策與程序向適當層次的管理層報告衍生工具風險度量結果。至少應當每天向負責監管但自身不從事交易的管理人員報告風險暴露情況和損益表；向董事會或其下屬風險管理委員會報告的頻率和內容可以根據市場狀況等因素確定，但應當能夠使董事會或風險管理委員會獲取充分的信息以便判斷公司風險的變化情況。

（六）加強對衍生工具風險管理的監督

為了保證衍生工具風險管理政策和程序的持續有效，保險公司必須要對相關風險管理機制進行有效的監督，包括持續性監督和單獨評價，以發現其制定和實施中存在的問題并及時加以糾正。

保險公司的內部審計部門（或類似機構）應當對衍生工具內部風險控制制度進行審查，其審查內容包括但不限于以下方面：（1）復核公司總體風險管理系統的恰當性和有效性，包括相關政策、程序和限額的合理性和穩健性，以及公司對相關的政策、程序和限額的遵循性；（2）復核各種操作控制（包括職責分離）以及相關的部門、員工對既定政策與程序的遵循性，并測試其有效性；（3）調查非常事項，如重大的違反限額的行為、未經授權的交易、不一致的估價或會計差異；（4）對公司衍生工具風險評估模型及其假設的合理性進行審計；（5）復核公司風險管理信息系統的充分性，包括衍生工具風險報告的內容和頻率以及報告關系的合理性。內部審計部門的相關結論和意見，應當向審計委員會或類似機構報告，并在報告之后檢查相關建議措施的落實情況。在必要時，內部審計部門可以向董事會和最高管理層報告。

【參考文獻】

［1］ Committee of Sponsoring Organizations of the Treadway Commission（COSO）. Enterprise Risk Management - Integrated Framework.2004.

［2］ Group of Thirty （G30）. Derivatives: Practices and Principles.1997.

［3］ International Association of Insurance Supervisors. Supervisory Standard on Derivatives Report from the Derivatives Sub-Committee of the IAIS Technical Committee.1998.

［4］ 李明輝. 論我國衍生工具內部控制機制的構建［J］.會計研究，2008（1）：39-46.

［5］ 劉笑霞，李明輝.不同主體在現代企業風險管理中的作用與責任［J］.審計與經濟研究，2007（4）：108-112.